Пользователи Android оказались под угрозой: хакеры придумали новый трюк с Google Play
Новые вирусные программы поселились в популярном приложение Google Play
Смартфоны на системе Android все еще уязвимы для разных вредоносных приложений, которые попадают в Google Play. Несмотря на то, что технологический гигант улучшил собственные сервисы скрининга, разные зловредные программы продолжают проникать в магазин приложений, завлекая пользователей их скачать, сообщили в киберзащитной компании Trend Micro.
В этот раз компания обнаружила 29 вредоносных приложений в каталоге Google Play. В частности, это программы для обработки фотографий, выполняющие скрытые вредоносные действия (могут распространять навязчивую рекламу и даже воровать данные).
Так, в части таких приложений присутствовал код для показа рекламных заставок, отображаемых после разблокировки экрана телефона. Подстановка всплывающего окна с рекламой осуществлялась фоновым обработчиком и производилась независимо от запуска приложений.
В ряде случаев при клике на фиктивном всплывающем рекламном блоке производился пероброс пользователя на сайты с фишингом для сбора персональных данных из устройств. Другая группа приложений для камеры воровала загруженные фотографии и отправляла пользователям ложное уведомление на обновление вредоносной программы.
При этом приложения старались изо всех сил скрывать свою вредоносную природу. Кроме того, у пользователей возникали проблемы с удалением этих программ со смартфонов. Сообщается, что 11 приложений было загружено более 100 тыс раз, а три из них - более 1 млн раз. В настоящий момент Google удалил вредоносы из своего магазина приложений.
Вредоносную программу идентифицировали эксперты по кибербезопасности компании Cisco, которые дали трояну имя - Gplayed. Об этом сообщается в блоге компании.
Программа наделена правами администратора, поэтому позволяет хакерам управлять устройством удаленно. Помимо возможности блокирования гаджета или использования его для звонков или отправки сообщений, вредоносное приложение способно выкрасть платежные данные владельца гаджета.
В Cisco считают, что троянец находится на стадии тестирования, но, учитывая его потенциал, каждый мобильный пользователь должен знать о GPlayed.
